ПК СВ «БРЕСТ»

Система виртуализации предназначена для создания и использования виртуальных инфраструктур любой сложности с применением всего комплекса средств защиты информации операционной системы специального назначения Astra Linux Special Edition.

Подходит для всех информационных систем, в том числе обрабатывающих информацию ограниченного доступа, вплоть до государственной тайны уровня «особой важности» включительно.

Компоненты системы виртуализации Astra Linux

Дополнительный компонент для резервного копирования ОС, БД, виртуальных машин, их шаблонов и дисков, а также других ресурсов системы

Дополнительный компонент для централизованного управления виртуальными рабочими местами (лицензии приобретаются отдельно)

Обязательные компоненты. Необходимы для функционирования системы и управления комплексом виртуализации

Особенности

• Объединяет в себе средства защиты, виртуализации, управления и возможность организации виртуальных рабочих мест.
• Базовый компонент, сертифицированная ОС специального назначения Astra Linux Special Edition, содержит все необходимые средства виртуализации: инструменты для создания и запуска виртуальной инфраструктуры, а также средства её защиты, реализующие меры, установленные нормативными и методическими документами регуляторов.
• Входит в реестр отечественного ПО Минцифры России (№3742 от 23.07.17)
• Соответствует требованиям безопасности информации и обеспечивает комплексную защиту ЦОДов и ИС
• Поддерживает мандатный контроль целостности и мандатное управление доступом
• Обеспечивает возможность поэтапного перехода на отечественное ПО при реализации плана по импортозамещению в сфере ИТ
• Работает как на новом, так и на уже имеющемся оборудовании
• Регламентный и динамический контроль целостности (ГОСТ Р 34.11, ГОСТ Р 34.10)
• Доверенный монитор обращений
• Позволяет своевременно получать обновления функциональности и безопасности
• Дает возможность создавать ИТ-инфраструктуры, используя решения одного вендора, что экономит время заказчика и упрощает выбор совместимых продуктов

Соответствует требованиям регуляторов рынка

ПК СВ «Брест» не требует обязательной сертификации ФСТЭК России, так как не содержит в своем составе средств защиты информации от несанкционированного доступа. Использует все средства безопасности информации, входящие в состав ОС Astra Linux Special Edition.

ПК СВ «Брест» сертифицирован Министерством обороны России (сертификат № 4521 от 27.11.2019).

Приказы ФСТЭК России:

 Сценарии использования системы виртуализации Брест

Аппаратные требования к узлам виртуализации

Требования к количеству узлов виртуализации

Программный комплекс  «Средства виртуализации «Брест»

Повышает качество ИТ-систем:

• Простое переключение сервисов
• Максимальная доступность ресурсов и эффективность рабочих мест
• Минимальная длительность простоя оборудования
• Кластеризация — несколько экземпляров сервера в рамках одного сервиса
• Зеркалирование — дублирование в контексте узлов
• Репликация данных и виртуализация хранилищ

 Увеличивает гибкость инфраструктур

• Балансировка нагрузки
• Оптимизация серверных ресурсов

 Обеспечивает непрерывность процессов

• Быстрое восстановление после сбоя благодаря перемещению виртуальных машин между узлами и клаcтерами

Задачи, которые решает ПК СВ «Брест»

• Консолидация серверов или ресурсов

В системе виртуализации могут одновременно размещаться несколько необходимых для работы ИТ-инфраструктуры серверных ресурсов: WEB, DHCP, почтовый сервер, служба каталогов, базы данных, ERP, ECM, CAD и ГИС-системы с централизованным хранением, обработкой и доступом к данным

• Формирование среды для перевода ИТ-инфраструктуры на отечественное ПО

Виртуальную среду можно использовать как площадку для размещения серверных ресурсов или виртуальных рабочих мест, которые частично или полностью работают под управлением зарубежных ОС, чтобы в дальнейшем реализовать их перевод на ОС Astra Linux

• Разработка и тестирование информационных систем

Создание виртуальных серверов со средой и ресурсами для разработки, прототипирования ИС, документирования и тестирования ПО

• Размещение нагрузки, чувствительной к производительности (performance-sensitive workloads)

Масштабирование и оптимизация сервиса или системы при увеличении нагрузки

• Создание смешанных окружений (hybrid environments)

Объединение локальных серверных мощностей и «облачных» вычислительных ресурсов, чтобы обеспечить масштабируемость, безопасность и доступность инфраструктуры

• Обеспечение отказоустойчивости сервисов

При сбое на физическом узле, который обеспечивает работоспособность и доступность виртуальных машин, нагрузку можно перераспределить на оставшиеся вычислительные ресурсы, и время простоя сервисов станет минимальным

• Предоставление ИТ-услуг

Механизмы и инфраструктура виртуализации позволяют создавать ряд коммерческих сервисов:

• DaaS (Desktop as a Service) — рабочий стол как услуга
• SaaS (Software as a Service) — ПО как услуга
• DaaS (Data as a Service) — данные как услуга
• IaaS (Infrastructure as a Service) — инфраструктура как сервис
• vDC (virtual Data Center) — виртуальный дата-центр и другие ИТ-услуги.

Функциональные возможности

• Централизованное управление:  
• Создание защищённой среды виртуализации серверов и рабочих мест (VDI) архитектуры х86-64
  • Виртуализация сетей, хранилищ и иных ресурсов
  • Обеспечение отказоустойчивости и масштабирование кластеров виртуализации
  • Эмуляция аппаратного обеспечения на основе модуля KVM с использованием возможностей архитектуры х86-64 по
  виртуализации процессоров
  • Создание и эксплуатация до 10 000 ВМ (при наличии соответствующей инфраструктуры серверов)
  • Поддержка в одной ВМ до 240 виртуальных процессоров и до 4000 Гб оперативной памяти
  • Подключение к ВМ устройств из состава аппаратных средств хоста (сервера), включая устройства USB 3.0
  • Поддержка 32 и 64-битных гостевых ВМ с ОС Linux и Microsoft Windows
  • Создание групп ВМ из шаблонов
  • Клонирование ВМ
  • Идентификация, аутентификация и авторизация пользователей для предоставления доступа к функциям виртуализа-
  ции и управления
  • Мандатное и дискреционное управление доступом при межпроцессном и сетевом взаимодействии
  • Режим запуска ВМ только для чтения — без внесения изменений в образы их дисков
  • Управление параметрами ВМ во время их работы
  • Централизованный аудит и формирование отчётов
  • Мониторинг работоспособности и использования ресурсов виртуальной инфраструктуры, а также состояния входящих
  в ЦОД физических узлов
  • Поддержка работы с интерфейсом мониторинга и управления аппаратной платформой IPMI 2.0
  • Выполнение миграции работающих ВМ между узлами кластера виртуализации
  • Создание кластеров высокой доступности (high availability)
  • Автоматическое резервирование виртуальной инфраструктуры
  • Автоматическое распределение нагрузки на физические узлы
  • Создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки,
  поддержка VLAN
  • Создание и использование распределённого хранилища CEPH
  • Возможность создавать и использовать файловые системы NFS, CIFS, OCFS2 и CEPHFS серверов (хостов) или
  хранилищ с доступом по протоколу iSCSI и др.

Условия лицензирования ПК СВ «Брест»

Лицензия для ПК СВ «Брест» включает:

  Лицензирование – по количеству процессоров. На каждый сервер требуется минимум одна лицензия в зависимости от количества процессоров (одна лицензия на каждые два процессора).

Важно! Одну лицензию (на два процессора) нельзя использовать для двух физических однопроцессорных серверов.